策略路由

BGP 基础知识点 1） BGP 用于自身所在的AS 具有多出口，多ISP，并且要优化到ISP 的路由时使用BGP。 2） BGP 是一个用来控制策略的工具。 3） BGP 需要可靠的传输，采用TCP 可以保证传输，减少BGP 的复杂度。 4） BGP 本身收敛速度较慢(分钟级)。 5） BGP 分为IBGP 和EBGP。IBGP 路由器邻居默认不用直接互联，即可以跨路由器建立IBGP 邻居关系，而EBGP 邻居默认必须直接互联。 6） BGP 邻居交互信息是通过TCP 连接，所以首先要能建立TCP 连接，通过TCP 连接发送消息建立邻居关系。 7） BGP 有4 个消息，open(建立关系)，notification(故障切断)，update(路由更新)，keepalive(保活)。 8） BGP 不能通过默认路由发包，必须要有详细路由。 IBGP 的水平分割 EBGP 是通过as_path 防环的，但在一个AS 内部的IBGP 的as_path 相同，防环失效。为了IBGP 也能防环，设置了IBGP 水平分割机制，即通过IBGP 学习到的路由信息不能通告给其他IBGP 邻居。因此IBGP 路由器如果不两两互联的话就不能学习到路由信息，这导致所有IBGP 路由器必须要配置成Full-mesh 的邻居关系（并且关闭同步机制）。要想不配置成Full-mesh 关系，就要用到路由反射器

边界网关协议BGP（Border Gateway Protocol）是一种实现自治系统AS（Autonomous System）之间的路由可达，并选择最佳路由的距离矢量路由协议。 MP-BGP是对BGP-4进行了扩展，来达到在不同网络中应用的目的，BGP-4原有的消息机制和路由机制并没有改变。MP-BGP在IPv6单播网络上的应用称为BGP4+，在IPv4组播网络上的应用称为MBGP（Multicast BGP）。 为方便管理规模不断扩大的网络，网络被分成了不同的自治系统。1982年，外部网关协议EGP（Exterior Gateway Protocol）被用于实现在AS之间动态交换路由信息。但是EGP设计得比较简单，只发布网络可达的路由信息，而不对路由信息进行优选，同时也没有考虑环路避免等问题，很快就无法满足网络管理的要求。 BGP是为取代最初的EGP而设计的另一种外部网关协议。不同于最初的EGP，BGP能够进行路由优选、避免路由环路、更高效率的传递路由和维护大量的路由信息。 虽然BGP用于在AS之间传递路由信息，但并不是所有AS之间传递路由信息都需要运行BGP。比如在数据中心上行的连入Internet的出口上，为了避免Internet海量路由对数据中心内部网络的影响，设备采用静态路由代替BGP与外部网络通信。 BGP从多方面保证了网络的安全性、灵活性、稳定性、可靠性和高效性。

通过对Cisco设备、华为设备的学习，我们今天认识另一个主流网络设备的生产厂商――H3C。 博文大纲： 1.H3C简介； 2.H3C产品体系； 3.H3C与Cisco命令对比； 4.H3C基础配置； 5.NAT； 6.策略路由； 1.H3C简介 H3C的前身是华为3COM公司，是华为与美国3COM公司的合资公司，后来由于各种矛盾的产生，华为中止了与3COM公司的合作，而3COM正式更名为“杭州华三通信技术有限公司”，简称“H3C”。 当前数据通信市场主要分为电信运营商和企业网市场，华为一直专注于运营商市场，而H3C主要专注于企业网市场。Cisco的业务则横跨运营商和企业网市场，并在这两个市场上保持一定的领先地位。在运营商市场上华为是Cisco的主要对手，在企业网市场上H3C是Cisco的主要对手。 2.H3C产品体系 经过多年的发展，H3C网络产品线已经具备了业务最全的网络产品，包括全系列路由器、交换机、WLAN、ICG信息通信网关和业务软件产品。 依托在IP技术领域的深厚积累，H3C的产品体系主要包括IP网络产品、IP无限产品、IP安全产品、IP存储产品、IP多媒体产品、IP管理产品和培训产品。本篇博文主要介绍IP网络产品包含的路由系列产品和交换系列产品。 H3C的路由器产品线与Cisco路由器存在许多相似之处，其主要产品系列也都是针对不同网络规模用户而开发的

一. 匹配工具： 1. ACL： 企业网络中的设备进行通信时，需要保障数据传输的安全可靠和网络的性能稳定。 访问控制列表ACL（Access Control List）可以定义一系列不同的规则，设备根据这些规则对数据包进行分类，并针对不同类型的报文进行不同的处理，从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。 访问控制列表是由permit或deny语句组成的一系列有顺序的规则集合，这些规则根据数据包的源地址、目标地址、源端口、目的端口等信息来描述ACL规则通过匹配报文的信息对数据包进行分类，路由设备根据这些规则判断哪些数据包可以通过，哪些数据包需要拒绝。 按照访问控制列表的用途，可以分为： ① 基本的访问控制列表（2000-2999） ② 高级的访问控制列表（3000-3999） ③ 二层访问控制列表（4000-4999） （1）基本访问控制列表： 基本ACL可使用报文的源IP地址、时间段信息来定义规则，编号范围为2000-2999。一个ACL可以有多条“Permit/Deny”语句组成，每一条语句描述一条规则，每条规则有一个Rule-ID。Rule-ID可以有用户进行配置，也可以由系统自动根据步长生成，默认步长是5，Rule-ID默认按照配置先后顺序分配0、5、10、15等，匹配顺序按照ACL的Rule-ID的顺序，从小到大进行匹配。 ① 步长：

路由策略：操作对象是路由信息，主要用于两个方面:(1)对路由信息进行过滤。（2）修改路由属性 什么是路由策略 路由策略不是一个特定的技术，也不是一个特定的特性 PBR：操作对象是数据包，策略路由是通过用户制定的策略进行转发，且该策略优于路由表的转发。（在路由表已经产生的情况下，不按照路由表进行转发，而是根据需要，依照某种策略改变数据包转发路径 路由策略包括：1.router-policy 的组成 首先通过ACL或者IP-Prefix 工具来匹配流量目标流量 　l 节点号 一个Route-Policy可以由多个节点（node）构成。路由匹配Route-Policy时遵循以下两个规则： 1）顺序匹配：在匹配过程中，系统按节点号从小到大的顺序依次检查各个表项，因此在指定节点号时，要注意符合期望的匹配顺序。 2）唯一匹配： Route-Policy各节点号之间是“或”的关系 ，只要通过一个节点的匹配，就认为通过该过滤器，不再进行其它节点的匹配。 l 匹配模式 节点的匹配模式有两种：permit和deny。 1）permit指定节点的匹配模式为允许。当路由项通过该节点的过滤后，将执行该节点的apply子句，不进入下一个节点；如果路由项没有通过该节点过滤，将进入下一个节点继续匹配。 2）deny指定节点的匹配模式为拒绝。这时apply子句不会被执行。当路由项满足该节点的所有if

阿飞Javaer ，转载请注明原创出处，谢谢！ 读写分离支持项 提供了一主多从的读写分离配置，可独立使用，也可配合分库分表使用。 同一线程且同一数据库连接内，如有写入操作，以后的读操作均从主库读取，用于保证数据一致性。 Spring命名空间。 基于Hint的强制主库路由。 读写分离不支持范围 主库和从库的数据同步。 主库和从库的数据同步延迟导致的数据不一致。 主库双写或多写。 读写分离支持项和不支持范围摘自 sharding-jdbc使用指南☞读写分离 源码分析 先执行 sharding-jdbc-example-config-spring-masterslave 模块中的的SQL脚本 all_schema.sql ，这里有读写分离测试的需要的数据库、表以及数据； - 两个主数据库 dbtbl_0_master 和 dbtbl_1_master ； - 数据库 dbtbl_0_master 有两个从库 dbtbl_0_slave_0 和 dbtbl_0_slave_1 ，这个集群命名为 dbtbl_0 ； - 数据库 dbtbl_1_master 有两个从库 dbtbl_1_slave_0 和 dbtbl_1_slave_1 ，这个集群命名为 dbtbl_1 ； 对应的xml配置如下： < rdb:master-slave-data-source id = "dbtbl_0"

策略路由：是一种依据用户制定的策略进行路由选择的机制。（公义）在特定数据进入路由表前，对其进行操控的方式。（本人定义） 根据作用对象的不同，策略路由可分为本地策略路由和接口策略路由： · 本地策略路由：对 本地 产生的报文（比如本地发出的ping报文）进行策略路由，它只对本地产生的报文起作用，对转发的报文不起作用。 · 接口策略路由：对到达该 接口 的报文进行策略路由，它只对转发的报文起作用，对本地产生的报文不起作用。 注意：if-match 如果匹配的是ACL ，如果动作是permit ，则对该流量进行PBR 策略转发；如果是deny ，且ACL 匹配，则不对该流量进行PBR 转发，丢到全局路由表上继续转发。 PBR实例：（next-hop） （配置设备出端口（vlan 10），去往10.0.0.0的路由，PBR到192.168.1.1或192.168.1.2） # ACL Advanced 3010 rule 0 permit ip destination 10.0.0.0 0.255.255.255 ---------创建ACL，匹配特定流量： # policy-based-route PBR permit node 10 if-match acl 3010 apply ip-address next-hop 192.168.1.1 apply ip-address next

博文目录： 一、策略路由是什么？ 二、配置H3C双出口 1、配置NAPT 2、配置NATserver将内网telnet功能发布到外网 3、配置Easy-IP 4、配置策略路由 一、策略路由是什么？ 它与单纯依照IP报文的目的地址查找路由表进行转发不同，策略路由是一种依据用户制定的策略进行路由选择的机制。策略路由是在路由表已经产生的情况下，不按照路由表进行转发，而是根据需要，依照某种策略改变其转发路径的方法。 路由策略的操作对象是“路由”信息，主要通过对路由的过滤和对路由属性或参数的设置来间接影响数据转发。策略路由的操作对象是“数据包”，主要通过设定的策略直接指导数据的转发。 策略路由通常分为两种： IP单播策略路由 IP组播策略路由 不管是单播策略路由还是组播策略路由，其配置都需要做两方面的工作：一是定义哪些需要使用策略路由的报文；二是为这些报文指定路由，这可以通过对一个Route-policy的定义来实现。 本博文案例中涉及单播策略路由，下面对单播策略路由做分析。 IP单播策略路由可以分为接口策略路由和本地策略路由两种。 接口策略路由：在接口视图下配置（应用于报文到达的接口上），作用于到达该接口的报文。 本地策略路由：在系统视图下配置，对本机产生的报文进行策略路由。 策略路由可用于安全、负载分担等目的。对于一般转发和安全等方面的使用需求，大多数情况下使用的是接口策略路由。 二

策略路由 策略路由PBR（Policy Based Routing）它是一种依据用户制定的策略而进行流量转发的机制。 策略路由分类 本地策略路由： 对本设备发送的报文实现策略路由，比如本机下发的ICMP、BGP等协议报文。 当用户需要实现不同源地址的报文或者不同长度的报文通过不同的方式进行发送时，可以配置本地策略路由。常用Policy-Based-Route工具来实现。 接口策略路由： 对本设备转发的报文生效，对本机下发的报文不生效。 当用户需要将收到的某些报文通过特定的下一跳地址进行转发时，需要配置接口策略路由。使匹配重定向规则的报文通过特定的下一跳出口进行转发，不匹配重定向规则的报文则根据路由表直接转发。接口策略路由多应用于负载分担和安全监控。常用Traffic-Policy工具来实现。 智能策略路由： 基于链路质量信息为业务数据流选择最佳链路。 当用户需要为不同业务选择不同质量的链路时，可以配置智能策略路由。 一般在防火墙里面会涉及到智能选路这一块的内容 本地策略路由 R1和R2路由器各自配置接口IP地址和环回地址，没有启动任何协议，让其R1的1.1.1.1访问R2的2.2.2.2的IP地址，我们可以使用PBR技术来实现此需求 第一步：基础配置 [R1]display ip routing-table Route Flags: R - relay, D - download

导读：本文主要介绍了高德在服务单元化建设方面的一些实践经验，服务单元化建设面临很多共性问题，如请求路由、单元封闭、数据同步，有的有成熟方案可以借鉴和使用，但不同公司的业务不尽相同，要尽可能的结合业务特点，做相应的设计和处理。 一、为什么要做单元化 单机房资源瓶颈 随着业务体量和服务用户群体的增长，单机房或同城双机房无法支持服务的持续扩容。 服务异地容灾 异地容灾已经成为核心服务的标配，有的服务虽然进行了多地多机房部署，但数据还是只在中心机房，实现真正意义上的异地多活，就需要对服务进行单元化改造。 二、高德单元化的特点 在做高德单元化项目时，我们首先要考虑的是结合高德的业务特点，看高德的单元化有什么不一样的诉求，这样就清楚哪些经验和方案是可以直接拿来用的，哪些又是需要我们去解决的。 高德业务和传统的在线交易业务还是不太一样，高德为用户提供以导航为代表的出行服务，很多业务场景对服务的RT要求会很高，所以在做单元化方案时，尽可能减少对整体服务RT的影响就是我们需要重点考虑的问题，尽量做到数据离用户近一些。转换到单元化技术层面需要解决两个问题: 1.用户设备的单元接入需要尽可能的做到就近接入，用户真实地理位置接近哪个单元就接入哪个单元，如华北用户接入到张北，华南接入到深圳。 2.用户的单元划分最好能与就近接入的单元保持一致，减少单元间的跨单元路由。如用户请求从深圳进来